2
我有一個ASP.NET MVC Intranet站點使用Windows身份驗證(Kerberos)專門用於傳遞身份驗證。它設置爲使用使用網絡服務標識的應用程序池(v4 /集成)。該網站在另一臺機器(SAMBA NAS盒)上託管的網絡共享之上提供了一個漂亮的用戶界面。偶爾(通常當有人沒有訪問過該網站一段時間時),客戶端在MVC代碼嘗試獲取遠程UNC共享目錄信息(System.IO.Directory.GetLastWriteTime)時出現401授權錯誤。在IIS機器上的事件日誌,在此相同的點捕獲安全審計失敗的時間:ASP.NET MVC間歇性401授權錯誤
+ System
- Provider
[ Name] Microsoft-Windows-Security-Auditing
[ Guid] {54849625-5478-4994-a5ba-3e3b0328c30d}
EventID 4625
Version 0
Level 0
Task 12544
Opcode 0
Keywords 0x8010000000000000
- TimeCreated
[ SystemTime] 2012-03-17T00:43:50.522Z
EventRecordID 398873
Correlation
- Execution
[ ProcessID] 696
[ ThreadID] 792
Channel Security
Computer lvtloweb1.acme.com
Security
- EventData
SubjectUserSid S-1-0-0
SubjectUserName -
SubjectDomainName -
SubjectLogonId 0x0
TargetUserSid S-1-0-0
TargetUserName
TargetDomainName
Status 0xc000006d
FailureReason %%2304
SubStatus 0xc0000133
LogonType 3
LogonProcessName Kerberos
AuthenticationPackageName Kerberos
WorkstationName -
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x0
ProcessName -
IpAddress -
IpPort -
奇怪的是,如果你坐下來,一遍又一遍刷新頁面,通常得到的過去的401錯誤大約一分鐘。任何人有任何想法如何解決這樣的問題?噢,IIS機器託管在虛擬機中。來賓操作系統是Windows Server 2008企業版6.0.6002 Service Pack 2的
IIS是否正在進行實際身份驗證或您的MVC應用程序?在使用MADAM進行身份驗證時,我遇到了在IIS中選中「集成Windows身份驗證」的類似問題。 – 2012-04-07 03:25:05
是,在IIS站點上啓用集成Windows身份驗證。什麼是MADAM? – 2012-04-07 04:07:59
認證機制雜耍圖書館的排序:http://msdn.microsoft.com/en-us/library/aa479391.aspx#madam_topic5在我的情況下,我剛剛沒有完全按照配置說明:/ – 2012-04-07 04:24:48